Trend Micro uzmanları benzin istasyonlarını hedef alan siber saldırıları ölçümlemek adına bir araştırma gerçekleştirdiler. Yapılan gözlemlerde ortaya çıkan sonuçlar ise oldukça korkutucu. Özellikle yakıt tanklarının doluluk oranları gibi verilerinin izlendiği ve yönetildiği sistemler hedefte. Siber saldırganlar bu sistemleri kapatmaya ve ele geçirmeye yönelik saldırılar düzenliyorlar.
Trend Micro uzmanları araştırma için özel olarak hazırlanan GasPot adını verdikleri düzmece yakıt tankı seviye izleme sistemlerini kullandılar. Araştırma kapsamında ABD, Brezilya, İngiltere, Ürdün, Almanya, Birleşik Arap Emirlikleri ve Rusya’da aktif hale getirilen sistemlerin uğradıkları siber saldırılar gözlemlendi. Kurulan GasPot sistemleri, siber saldırganların dikkatini çekmek için birer benzin istasyonuymuş gibi yerel ve gerçekçi isimlerle adlandırıldılar. Trend Micro’nun kurduğu GasPot’lar arasında en fazla saldırıya uğrayanlar ise yüzde 44’lük oranla ABD’dekiler oldu. İkinci sırayı ise Ürdün’deki GasPot’lar aldı. Dünyada Almanya’dakilerin dışındaki tüm GasPot’lar siber saldırıya maruz kaldı.
Mevcut durumu Türkiye açısından ele alan Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, “Akaryakıt sistemlerindeki güvenlik zafiyeti uzun zamandır biliniyor. Özellikle teknik ekibimizin sahada yaptığı güvenlik testlerinde bu sistemlerin ciddi güvenlik açıklarına sahip olduğunu gördük. Bu durum çoğunlukla bu sistemlerin dağıtık yapıdaki bilgi işlem altyapısının yönetimindeki zorluklardan kaynaklanıyor. Ek olarak, özel yazılımlar veya eski donanımların kullanılması da buralara başka yazılımların yüklenmesini zorlaştırıyor. En son yaptığımız yerel araştırmalarda bölgesel dağıtımlı olan bu noktalarda özellikle eski versiyon işletim sistemlerinin güncellemelerinin yapılmadığını ve saldırılara açık olduğunu tespit ettik. Raporda da bahsi geçen güvenlik sorunlarının çözümü için özel olarak geliştirilmiş Portable Security +Safelock ve Deep Discovery’den oluşan bir çözüm seti öneriyoruz” şeklinde konuştu.
Hackerlar ava giderken avlandı
Bir benzin istasyonunu hakladıklarını düşünerek GasPot’lara saldıran siber saldırganlar ise sistemi ele geçirmeye, yakıt tanklarının isimlerini ve programın kodlarını değiştirmeye çalıştılar. Saldırıları inceleyen Trend Micro uzmanları saldırının arkasındaki kişilerin Iranian Dark Coders (IDC) adındaki İranlı bir siber saldırgan grubu olduğunu ortaya çıkardılar. Sanal ve düzmece yakıt tankının verileriyle oynayan siber saldırganlar program kodları arasına saldırının IDC tarafından gerçekleştirildiğini ifade eden ibareler yerleştirdiler.
Bununla da yetinmeyen korsanlar, ABD’de Washington D.C.’de kurulan bir başka GasPot’u kilitlemek amacıyla iki gün boyunca aralıksız şekilde DDoS saldırıları düzenlediler. Trend Micro’nun elindeki bulgulara göre bu saldırı ise Suriye Elektronik Ordusu (SEA) tarafından gerçekleştirildi.
Ortaya çıkacak zararlar, saldırganların hayal gücüyle sınırlı
Trend Micro’nun bu araştırma için özel hazırladığı GasPot’ların yanında endüstride kullanılan AST seviye izleme sistemlerine yapılan saldırılar, internet bağlantılı yakıt tankı izleme ve kontrol sistemlerine yönelik tehlikelerin, bir varsayımdan öte gerçeklik olduğunu ortaya çıkarttı. Endüstriyel boyutlu sistemlerden benzin istasyonlarındaki ölçüm ve izleme sistemlerine kadar birçok yapı ciddi tehlike altında. Örneğin Porto Rico’nun Bayamon kentinde 2009’da gerçekleşen bir olayda, yakıt tanklarının doluluk oranını kontrol eden sistemdeki bir hata nedeniyle çıkan büyük yangında kentin birçok bölgesi tahliye edilmek zorunda kaldı. Bu gibi örnekler göz önüne alındığında özellikle enerji ve yakıt sistemlerini hedef alan siber saldırıların binlerce kişiyi etkileyebilecek tehlike potansiyeli taşıdıkları ortaya çıkıyor.
Teşekkürler güzel paylaşım